Otkriveni su sigurnosni nedostaci u programskom paketu qemu za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda ili izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.

Otkirvena je ranjivost u programskoj biblioteci libtasn1-3 uzrokovana neispravnim upravljanjem određenim ASN.1 podacima. Udaljeni napadači ranjivost bi mogli iskoristiti za uskraćivanje usluge ili potencijalno izvršavanje proizvoljnog programskog koda pomoću posebno oblikovanog ASN.1 podatka. Savjetuje se ažuriranje paketa izdanim zakrpama.

Otkrivena je XXE (XML external entity) ranjivost u programskom paketu batik za Mandriva Business Server 1.0 i Business Server 2.0. Udaljeni napadač ranjivost bi mogao iskoristiti za čitanje proizvoljnih datoteka ili uskraćivanje usluge pomoću posebno oblikovane SVG datoteke. Savjetuje se ažuriranje paketa izdanim zakrpama.

Otkriveno je nekoliko ranjivosti u programskom paketu MozillaFirefox za SUSE LE. Ranjivosti su posljedica nepravilne obrade preoblikovanog web sadržaja, nepravilnog ograničavanja resource: URL-ova te greške u implementaciji Beacon sučelja. Ranjivosti udaljenim napadačima mogu omogućiti rušenje preglednika, izvršavanje proizvoljnog programskog koda, zaobilaženje SOA pravila izvršavanjem proizvoljnog JavaScript koda, zaobilaženje namijenjenih provjera CORS pristupnih kontrola te provođenje CSRF napada. Savjetuje se ažuriranje paketa izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u programskom paketu xen za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.

Otkrivene su dvije ranjivosti u značajki “symmetric-key” unutar programskog paketa ntp za Debian. Kod prve ranjivosti spomenuta značajka nije provjeravala sadrži li doista zaprimljeni paket MAC, već je samo izvodila provjeru ispravnosti MAC-a, što je MitM napadačima pružalo mogućnost lažiranja paketa izostavljanjem MAC-a. Druga ranjivost posljedica je izvođenja ažuriranja stanja varijable po primitku određenih neispravnih paketa, što MitM napadačima olakšava provođenje napada uskraćivanja usluge lažiranjem izvorne IP adese peera. Savjetuje se ažuriranje paketa izdanim zakrpama.

Otkrivene su dvije ranjivosti u značajki “symmetric-key” unutar programskog paketa ntp za Mandriva Business Server 1.0 i Business Server 2.0. Kod prve ranjivosti spomenuta značajka nije provjeravala sadrži li doista zaprimljeni paket MAC, već je samo izvodila provjeru ispravnosti MAC-a, što je MitM napadačima pružalo mogućnost lažiranja paketa izostavljanjem MAC-a. Druga ranjivost posljedica je izvođenja ažuriranja stanja varijable po primitku određenih neispravnih paketa, što MitM napadačima olakšava provođenje napada uskraćivanja usluge lažiranjem izvorne IP adrese peera. Savjetuje se ažuriranje paketa izdanim zakrpama.

Otkrivene su tri ranjivosti u programskom paketu arj za Mandriva Business Server 1.0. Dvije ranjivosti udaljenim napadačima omogućuju provođenje napada zaobilaženja direktorija, odnosno čitanje sadržaja proizvoljnih direktorija i zapisivanje u proizvoljne datoteke. Treća ranjivost posljedica je preljeva spremnika, što je moglo biti iskorišteno za uskraćivanje usluge ili potencijalno izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u programskom paketu libXfont za operacijski sustav Suse. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge ili izvršavanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.